Re: 請問各位大大,為何很多人說FTP不安全
※ 引述《EIPhunter.bbs@bbs.cis.nctu.edu.tw (Intel的NX技術?? )》之銘言:
> 8. 絕大多數的FTP server都只允許所有帳戶在一個受限制的環境下來做所有操作(類似於
> UNIX系列的Chroot或FreeBSD上的Jail) 要謹防任何帳戶逃出這個限制的環境 像是
> 利用在
> cd ../某目錄 的輸入字串上加入" %20 "這一類的特殊字串來躲過受限制目
> 錄字串的比對
> 或是利用這一類程式的漏洞 經由Ptrace手法跟蹤未受限制的行程並植入惡意程式
> 來攻擊該FTP server 進而突破目錄限制甚至攻佔整個FTP server
> ---> 這是2002年起用來攻擊Linux上Chroot的手法
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
可否給個實際例子?
"經由Ptrace手法跟蹤未受限制的行程並植入惡意程式來攻擊該FTP server.."
看來好不可思議喔~
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: localhost
討論串 (同標題文章)
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
